Cybercrime

De Amerikaanse overheid heeft een waarschuwing afgegeven dat aanvallers actief misbruik maken van het Dirty Pipe-lek in Linux. Via het lek kan een lokale gebruiker rootrechten krijgen. De kwetsbaarheid wordt Dirty Pipe genoemd vanwege de onveilige interactie tussen een Linux-bestand, dat permanent op de harde schijf wordt opgeslagen, en een Linux-pipe, wat een databuffer in het geheugen is die als een bestand is te gebruiken.

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security houdt een lijst bij van actief aangevallen kwetsbaarheden. De lijst, die inzicht geeft in kwetsbaarheden waarvan aanvallers misbruik maken, wordt geregeld met nieuw aangevallen beveiligingslekken uitgebreid.

Met de laatste update zijn erin totaal zeven nieuw aangevallen kwetsbaarheden aan de lijst toegevoegd. Het gaat naast het Dirty Pipe-lek in Linux ook om vier kwetsbaarheden in Windows waardoor een lokale aanvaller zijn rechten kan verhogen. Voor één van deze beveiligingslekken (CVE-2022-26904) kwam Microsoft twee weken geleden met een update. Volgens Microsoft werd het lek op het moment dat de patch uitkwam nog niet aangevallen. Dat is inmiddels veranderd, aldus het CISA, wat wederom aangeeft hoe snel aanvallers misbruik van geopenbaarde kwetsbaarheden maken.

Alles bij de bron; Security


 

De Fraudehelpdesk waarschuwt Nederlandse internetgebruikers voor malafide e-mails die op dit moment worden verstuurd en van Europol en de Marechaussee afkomstig lijken en de ontvanger beschuldigen van het bezit van kinderporno.

Volgens de aantijging moet de ontvanger naar een opgegeven e-mailadres een motivatiebrief sturen om zijn onschuld te bewijzen. Op deze reactie sturen de oplichters een nieuwe mail, waarin wordt gesteld dat de ontvanger een boete van 3800 euro krijgt voor het bezit van kinderporno. Bij een andere variant kan de ontvanger kiezen uit een juridische procedure of het betalen van een boete.

"De inhoud van deze mail is pure bluf. De afzender heeft geen enkele informatie over uw internetgedrag of van wat er op uw computer staat", aldus de Fraudehelpdesk, die mensen adviseert om het bericht wanneer ontvangen te verwijderen.

Alles bij de bron; Security


 

Apple en Facebook-moeder Meta zouden klantgegevens hebben gegeven aan cybercriminelen die zich voordeden als wetshandhavers.

Dat schrijft persbureau Bloomberg op basis van ingewijden. Volgens de bronnen ging het om gegevens als adressen, telefoonnummers en IP-adressen. Dat zou halverwege vorig jaar zijn gebeurd met een vervalst noodgegevensverzoek. Bij zo'n noodverzoek is geen handtekening van een rechter nodig, anders dan bij een normaal verzoek dat kan worden ingediend bij de techbedrijven. 

Een vertegenwoordiger van Apple verwees in een reactie naar de richtlijnen voor wetshandhaving bij het bedrijf. Het bedrijf reageerde verder niet inhoudelijk.

Meta zegt in een reactie elk dataverzoek op juridische toereikendheid te controleren. Het bedrijf gebruikt naar eigen zeggen ook geavanceerde systemen en processen om rechtshandhavingsverzoeken te valideren en misbruik op te sporen. Daarbij worden aangetaste accounts voor zover bekend geblokkeerd. Het bedrijf werkt samen met rechtshandhaving in de reactie op incidenten met vermoedelijk frauduleuze verzoeken "zoals we in dit geval hebben gedaan".

Het is niet de eerste keer dat criminelen gebruik maken van valse noodbevelen, zo blijkt uit een onderzoek van Krebs on Security. Ze vallen dan eerst het e-mailsysteem van een politiebureau aan en maken daarmee een noodbevel aan. Bij dat bevel wordt gelijk aangegeven wat de consequenties zijn wanneer de opgevraagde gegevens niet onmiddellijk worden verstrekt. Het is niet nodig voor elk noodbevel opnieuw gaten te zoeken in de beveiliging van een e-mailsysteem van de politie. De gegevens om binnen te dringen worden door criminelen gewoon op het dark web verkocht. 

Alles bij de bron; AGConnect


 

Woningbouwverenigingen Laurentius en Alwel in Breda zijn getroffen door een digitale aanval. Het is de zoveelste cyberaanval op een woningcorporatie in korte tijd, want ook Zayaz in Den Bosch is het slachtoffer van hackers.

Woningcorporatie Zayaz in Den Bosch ligt sinds zondag eveneens plat door een digitale aanval. Mogelijk zijn de persoonsgegevens van de mensen uit de 13.500 woningen die zij verhuren gelekt. De cyberaanval kwam aan het licht toen de corporatie merkte dat ze niet goed bereikbaar waren voor klanten. "Toen zijn we onderling gaan rondbellen en kwamen er gaandeweg achter dat er meer aan de hand was.”

Alles bij de bron; OmroepBrabant


 

Woningcorporatie Zayaz heeft na een aanval op de systemen een mogelijk datalek bij de Autoriteit Persoonsgegevens gemeld. Maandag liet de woningcorporatie weten dat het te maken had met een storing in de systemen. Die blijkt het gevolg te zijn van een aanval. Op de systemen van de woningcorporatie staan persoonsgegevens van huurders opgeslagen.

Op dit moment is het nog onduidelijk of de aanvaller die heeft ingezien of gestolen. "Daarom doen wij alvast melding bij de Autoriteit Persoonsgegevens", aldus de verklaring van Zayaz.

Zayaz huisvest als woningcorporatie ruim dertigduizend mensen in meer dan dertienduizend woningen in de regio 's-Hertogenbosch. Daarnaast beschikt het over zorgwoningen, maatschappelijk vastgoed, bedrijfsruimten en garages.

Alles bij de bron; Security


 

Een ransomwaregroep die toegang wist te krijgen tot systemen van de Schotse geestelijke gezondheidsorganisatie SAMH heeft buitgemaakte privégegevens op internet gepubliceerd. Het gaat onder andere om foto's van rijbewijzen en paspoorten, e-mailadressen, namen, adresgegevens en telefoonnummers van vrijwilligers en in sommige gevallen wachtwoorden en creditcardgegevens.

Bij de aanval op de Scottish Association for Mental Health (SAMH) is volgens de aanvallers 12,5 gigabyte aan data gestolen en vervolgens gepubliceerd. Gisteren maakte SAMH bekend dat het slachtoffer was geworden van een cyberaanval. Details over de aanval, zoals hoe de aanvallers toegang tot systemen konden krijgen, zijn niet gegeven.

Alles bij de bron; Security


 

De Amerikaanse crypto-financiële instelling genaamd BlockFi heeft een datalekincident bevestigt via één van haar externe leveranciers: HubSpot. BlockFi komt nu met een proactieve waarschuwing om potentiële kwaadwillenden af te schrikken om de gebruikersgegevens in te zetten voor frauduleuze activiteiten.

Het bedrijf bevestigde het incident via een Tweet op het sociale netwerk van Twitter. Volgens de aankondiging hadden hackers toegang gekregen tot de klantgegevens van BlockFi die op HubSpot waren opgeslagen. HubSpot is een platform voor klantrelatiebeheer. Alhoewel de exacte details van de geschonden gegevens nog moeten worden geïdentificeerd, stelde BlockFi gebruikers gerust door te benadrukken dat persoonlijke gegevens, inclusief wachtwoorden, door de overheid uitgegeven identiteitsbewijzen en burgerservicenummers, ‘nooit op Hubspot zijn opgeslagen’.

Beleggers wordt geadviseerd op hun hoede te zijn voor alle bedrijfscommunicatie, met name wanneer het om urgentie vraagt bij het opvragen en/of wijzigen van persoonlijke gegevens, waaronder wachtwoorden en wallet-adressen.

Alles bij de bron; NewsBit


 

Nog niet gepubliceerd

De politie heeft twee personen aangehouden voor de grootschalige handel in privégegevens die vervolgens werden gebruikt voor bankhelpdeskfraude en WhatsAppfraude. Door de privégegevens wisten criminelen veel over hun beoogde slachtoffers, wat de kans op succesvolle fraude aanzienlijk groter maakte, aldus de politie.

De politie kwam de twee door berichten op een niet nader genoemde chatdienst, waar vraag en aanbod samenkomen, op het spoor. In de woningen van de verdachten zijn diverse gegevensdragers aangetroffen en in beslag genomen. Na eerste onderzoek is er al een grote hoeveelheid data aangetroffen, zo laat de politie weten. Hoe het duo aan de gegevens kwam is niet bekendgemaakt.

Vorige maand werd een man uit Rhenen wegens bankhelpdeskfraude nog veroordeeld tot een gevangenisstraf. Hij pleegde deze fraude met klantgegevens van het energiebedrijf waar hij werkzaam was. Op de laptop van de man werden persoonsgegevens van meer dan drieduizend mensen aangetroffen, waaronder BSN-nummers. 

Alles bij de bron; Security


 

Gamemaker Ubisoft heeft bevestigd dat het slachtoffer is geworden van een 'cyberbeveiligingsincident'. Daarbij waren er storingen aan zijn games, systemen en diensten.

Vermoed wordt dat Lapsus$, de bende die ook al Samsung en Nvidia gehackt heeft, achter het incident zit, zo schrijft nieuwssite Bleeping Computer. Die baseert zich daarvoor op een reactie van de groep op Twitter. Een account gelinkt aan de groep reageerde met een smiley op een eerste rapport over de aanval van techsite The Verge.

Na het incident zijn diensten hervat en werden ook de wachtwoorden van het Ubisoft personeel opnieuw ingesteld. Volgens Ubisoft gaat het om een voorzorgsmaatregel, en is er geen bewijs dat persoonlijke gegevens werden buitgemaakt.

Alles bij de bron; DataNews


 

De persoonsgegevens van een groot aantal ambtenaren en medewerkers van werkleerbedrijf Voorne-Putten Werkt in Spijkenisse zijn vorige week gestolen tijdens een cyberaanval. De criminelen hebben 650 duizend dollar geëist voor teruggave. 

De aanvaller heeft het computersysteem van Voorne-Putten Werkt gehackt en de gegevens gestolen. Het gaat om persoonlijke informatie zoals namen, adressen, telefoonnummers, bankgegevens en bsn-nummers. Die waren van ambtenaren, medewerkers en zij-instromers, die een traject volgen. Deze mensen komen uit alle gemeenten op Voorne-Putten. Hoeveel gegevens van hoeveel personen zijn ontvreemd is onduidelijk.

Na de aanval is het computersysteem direct stilgelegd. Inmiddels is het systeem schoongemaakt en gecontroleerd en maandag weer in gebruik genomen. 

De gemeente Nissewaard, die de regie over het bedrijf heeft, heeft een melding gemaakt bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie gedaan. Daarnaast heeft zij alle betrokkenen maandag geïnformeerd over de hack en de mogelijke gevolgen, zoals diefstal en vreemde aankopen. "We besteden extra aandacht aan de begeleiding van onze medewerkers, die veelal deel uitmaken van een kwetsbare doelgroep", meldt de gemeente.

Alles bij de bron; Rijnmond


 

Schrijf je in op onze wekelijkse nieuwsbrief!